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Identifikationssystem 

Die vorliegende Erfindung betrifft ein System und ein Verfahren zum sicheren 
personalisierten Identifizieren und Ermoglichen bzw. Verhindem eines logischen 
1 0 und/oder physikalischen Zugangs zu einer Zieleinrichtung. Insbesondere dienen das 
erfindungsgema&e System und Verfahren zum Ermaglichen bzw. Verhindern eines 
logischen und/oder physikalischen Zugangs zu Zieleinrichtungen wie 
SchlieRvorrichtungen, TQrzylindern, MObeln, Schaltschranken, Kraftfahrzeugen, 
Tresoren, Safes, Geldautomaten, Fahrer- bzw. Bedienberechtigungen, PC Log-ons 
1 5 und/oder das Freischalten von SchuBwaffen. 



Systeme zur Personenidentlfikation sind im Stand der Technik bekannt. So 
offenbart die DE 199 29 894 A1 eine Vorrichtung sowie ein Verfahren zur 
daktyloskopischen Personenidentifikation in Gestalt eines elektronischen 
20 Schlussels, wobei sich in diesem ein Sensor zur Detektion von FingerabdrOcken, 
eine Einrichtung zur vollstandigen Bearbeitung des Sensorbildes sowie eine 
Einrichtung zur Speicherung der Fingerabdrucksmerkmale befindet. Hierbei besteht 
kdie Verarbeitung im SchlQssel aus zwei Teilen, der Fingerabdruckerkennung 
einerseits sowie einer mit bekanhter Technik hergestellten kryptologisch gesicherten 
25 Schnittstelle zur AuBenwelt in Gestalt eines kryptographischen Protokolls. 




Die DE 198 48 001 A1 beschreibt ein Verfahren zur Betriebsfreigabe eines Kfz, bei 
dem aufgrund der Zufuhrung eines DatentrSgers in eine Kfz-seitige befeeeinrichtung, 
wobei der Datentrager benutzerspezifische Informationen des Inhabers gespeichert 
30 hat, welche von der Leseelnrichtung detektiert, einer Kfc-seitigen Recheneinheit 
zugefUhrt und mit dort gespeicherten Informationen verglichen werden, wobei vom 
Benutzer weitere, personenbezogene Informationen von einer Kfz-seitigen 
Erkennungseinrichtung abgefragt, der Recheneinheit zugefGhrt und mit Kfe-seitigen 
gespeicherten, auf die Person des Benutzers bezogenen Informationen verglichen 
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werden, und aufgrund des Ergebnisses des personenbezogenen Datenvergleichs 
eine Betriebsfreigabe des Kfz erfolgt oder nicht. 




Die DE 101 26 050 A1 schlagt ein Verfahren zur Benutzerfassung eines 
5 Kraftfahrzeugs vor, bei dem ein physiologisches Merkma! eines Benutzers ermittelt 
wird und mit gespeicherten Daten verglichen wird, wodurch sicher gestellt werden 
soli, dass das Kraftfahrzeug tatsaChlich von einem Berechtigten benutzt wird. 

Die DE 197 56 428 A1 betrifft ein Fahrzeugsabsicherungsverfahren, bei dem eine 
0 auf physiologische Merkmale des Benutzers gerichtete Erfassungseinheit mit einer 
Vergleichseinheit zusammenwirkt, in der die Merkmale der berechtigten Benutzer 
gespeichert sind und die fOr den berechtigten Benutzer ein Freigabesignal zur 
Inbetriebnahme des Fahrzeugs erteilt. 1st der Benutzer nicht berechtigt, fragt die 
Vergleichseinheit eine zusatzliche Identifikationsinformation ab, die in einem vom 
5 Benutzer getragenen separaten Speicher enthalten ist, wobei die Vergleichseinheit 
beim Empfang der zusatzlichen Identifikationsinformation ein Sonderfreigabesignal 
erteilt. 

Die DE 198 42 544 A1 betrifft eine Vorrichtung zum Bestimmen der 
20 Fahrerberechtigung, mit der mittels einer Biometriedatenerfassung die 
Biometriedaten eines Benutzers erfasst werden und in einer Auswerteeinheit mit 
einem Biometrieprofilspeicher auf Obereinstimmung verglichen werden, wobei eine 
Berechtigungsfreigabe auch dann erfolgt, wenn die Biometriedaten des Benutzers 
nicht in dem Biometrieprofilspeicher hinterlegt sind, sofern eine Codeerfassung ein 
25 mit einem Betriebsmittelcode Obereinstimmendes Betriebsmittelsignal erfasst. 
Mittels eines speziellen Sonderbetriebsmittels konnen die zum Anlernen, Loschen 
oder Andem bzw. Speichern von Biometrieprofilen und Ressourcen vorgesehenen 
Betriebsarten ausgewahlt und entsprechende Vorgange durchgefOhrt werden. 

30 Heutige Systeme zur Personenident'rfikation weisen vornehmlich tragbare 
Authentifizierungsmedien wie beispielsweise Schlussel, Chipkarten oder 
Transponder auf, die Obertragbar sind. Demnach lasst sich mit ihnen der Nutzer 
nicht eindeutig authentisieren, da jeweils der Nutzer, der im Besitz des 




Authenfrfizierungsmediums ist, als berechtigt erkannt wird. Derartige 
Authentifizierungsmedien haben den Nachteil, dass sie gestohlen werden konnen 
bzw. bei Verlust mi&braucht werden kennen. Als Alternative bzw. zusatzliche 
Absicherung kann eine Identifikation Qber ein geistiges Medium, wie beispielsweise 
5 eine PIN (personal identification number) oder ein Passwort erfolgen. Diese Ldsung 
1st ebenfalls als nicht sicher anzusehen, da die relevanten Informationen 
ausspioniert bzw. ausprobiert oder erraten werden konnen. 

Insbesondere urn obige Probleme zu vermeiden, werden biometrische bzw. 
10 physiologische Verfahren verwendet, bei denen Personen anhand von 

• personenspezifischen Merkmalen identifiziert werden, indem diese Merkmale 
detektiert und mit in einem Speicher hinterlegten Referenzmerkmalen verglichen 
werden. Hierbei befindet sich die Leseeinrichtung bzw. der Scanner in der Regel 
fest an der zu verwendenden Einrichtung, beispielsweise einer Tur, installiert. Als 
15 nachteilig erweist sich hierbei i.a. das Erfordernis einer on-line Verbindung zu einer 
zentralen Datenbank. Hierbei ruft das Halten der Datenbank bzw. das Speichem der 
benutzerspezifischen Daten an einem dem Benutzer nicht zuganglichen Ort unter 
Umstanden Nutzerangste, beispielsweise vor Datenmissbrauch, hervor. Ferner. 
verursacht die Verkabelung und Installation einer Vorrichtung zur DurchfOhrung 
20 eines biometrischen Verfahrens hohe Kosten und ist demnach wirtschaftlich nur fUr 
wenige Anwendungsfalle geeignet. Insbesondere in Fallen, in denen beispielsweise 

• wenige Benutzer auf wenige Vorrichtungen Zugriff haben sollen oder aber wenn 
eine hohe Zahl an Vorrichtungen vorhanden ist, erweisen sich derartige 
Vorrichtungen, insbesondere wirtschaftlich und prozesstechnisch, als nachteilig. 
25 Auch wirkt sich ein Berechtigungssignal, beispielsweise zur Offnung einer Tur, im 
allgemeinen nur als Offnungssignal auf den TOrsummer auf, d.h. eine verriegelte 
Tur kann nicht geSffnet werden. Weiterhin befindet sich die aufwendige und teuere 
Lese- bzw. Scaneinrichtung for biometrische Merkmale verfahrensgemaB im 
AuBenbereich, d.h. in einem einer Vielzahl von Personen zuganglichen Bereich. 
30 Derartige Einrichtungen unterliegen somit der Gefahr der Beschadigung bzw. 
Manipulation. Ferner haben Unberechtigte beliebig viel Zeit, urn zu versuchen, die 
Einrichtung zu Qberlisten (siehe zum Beispiel Zeitschrift „CT vom Mai/Juni 2002). 




3 




Weiterhin gestaltet sich die Pflege der entsprechenden Datenbank als aufwendig 
und kostenintensiv, da neue Benutzer umstandlich eingelesen werden mQssen und 
die Vergleichsdaten nicht mehr berechtigter Personen umstandlich geldscht werden 
mQssen. 

5 

Auch gestaltet sich die Verwendung derartiger Verfahren fur den Nutzer haufig als 
umstandlich und aufwendig, da fur mehrere, beispielsweise rasch 
' aUfeinanderfolgende, Zugriffe, beispielsweise auf ein Kraftfahrzeug, ein mehrfaches 
Durchfuhren des Identifikationsverfahrens erforderlich wird. Eine zusatzliche 
10 Gultigkeit tragbarer, nicht personenspezifischer Authentifizierungsmedien macht 

• hierbei mogliche Vorteile einer personenabhangigen Identifikation zunichte. 
Nachteile ergeben sich demnach insbesondere bei Systemen mit einer Vielzahl von 
berechtigten Benutzern, einer Benutzerhierarchie mit unterschiedlichen 
Berechtigungsstufen, sowie sich haufig anderten Benutzerzahlen bzw. Strukturen. 

15 

Der Erfindung liegt die Aufgabe zugrunde, ein System und Verfahren zum sicheren 
personalisierten Identifizieren und Ermoglichen bzw. Verhindern eines logischen 
und/oder eins physikalischen Zugangs zu einer Zieleinrichtung bereitzustellen, das 
die obigen Nachteile uberwindet. Ferner ist es Aufgabe der vorliegenden Erfindung 
20 ein System und Verfahren bereitzustellen, das kostengunstig ist, zuverlassig 
arbeitet und benutzerfreundlich zu bedienen ist. 

Die Losung dieser Aufgabe(n) gelingt mit einem System bzw. einem Verfahren 
entsprechend den unabhangigen AnsprOchen. Die UnteransprQche betreffen 
25 bevorzugte AusfOhrungsformen. 

Ein erfindungsgemalJes System zum sicheren personalisierten Identifizieren und 
Ermoglichen bzw. Verhindern eines logischen und/oder physikalischen Zugangs zu 
einer Zieleinrichtung weist ein tragbares Identmedium auf. Das tragbare 
30 Identmedium wiederum weist mindestens einen Biometriesensor, mindestens ein 
Eingabeelement, mindestens ein Ausgabeelement, einen Prozessor mit einem 
Speicher und einer Software sowie eine Sende- und Empfangselektronik auf. 
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Ferner weist das System eine Gegenstation auf, die an bzw. in der Nahe einer 
Zieleinrichtung angeordnet ist bzw. mit dieser in Wirkverbindung steht. Die 
Gegenstation weist eine Lese- und Auswerteelektronik zur OberprQfung der 
Berechtigung des Identmediums, einen Aktor und einen Speicher auf. 

5 

Das System weist ferner temporar ein Wechsei B-Feld zum verschlQsselten, 
drahtlosen bidirektionalen Datenaustausch bzw. zum DurchfOhren einer 
sogenannten Challenge Response auf. Das System ist weiterhin derartig 
ausgebildet, dass es Signale im niederfrequenten Bereich sendet. Identmedium 
10 und/oder Gegenstation sind programmierbar, besonders bevorzugt drahtlos 
programmierbar. 




Vorzugsweise weisen Identmedium und/oder Gegenstation eine handliche Grofce, 
beispielsweise die GrolJe einer Streichholzschachtel auf. Ferner sind Identmedium 
15 und/oder Gegenstation vorzugsweise ortlich versorgt bzw. batterieversorgt. 
Weiterhin weisen das Identmedium und/oder die Gegenstation vorzugsweise eine 
Batterie- oder Akkuzelle auf und/oder sind direkt aufladbar. Der mindestens eine 
Biometriesensor ist vorzugsweise als Fingerprintsensor, Iris-, Face- 
Recognitionsensor etc. ausgebildet und ist weiterhin vorzugsweise mit einer 
20 Lebenderkennung, bevorzugt mit einem Pulssensor oder KSrpertemperatursensor 
verbunden. 




Der Biometriesensor des Identmediums ist besonders bevorzugt als 
Fingerprintsensor ausgebildet und arbeitet vorzugsweise optisch, kapazitiv, 
25 thermisch oder mit Radiowellen. Vorzugsweise ist der Sensor ein Flachen- oder 
Streifensensor. Ein Stre'rfensensor, bei dem der Finger Ober den Sensor bewegt 
wird, erweist sich gegenuber einem Flachensensor, auf den der Finger aufgelegt 
wird, dahingehend als vorteilig, dass er eine kleinere Flache aufweist und somit 
billiger, platzsparender und weniger Schmutzanfallig ist. Ferner verbleiben auf 
30 einem Streifensensor keine remanenten Spuren des Fingers bzw. Fingerabdrucks, 
die missbraucht werden konnten. 



5 



Das Eingabeelement des ldentmediums ist vorzugsweise als Taste bzw. Tastenfeld, 
Schalter, Tastatur und/oder dergleichen ausgebildet. Als Ausgabeelement werden 
vorzugsweise sichtbare Ausgabeelemente wie beispielsweise LED, Display oder 
dergleichen, oder horbare Ausgabeelemente, wie Lautsprecher, Gerausch- bzw. 
5 Klangerzeugungseinrichtungen verwendet. 

Der drahtlose bidirektionale Datenaustausch zwischen Identmedium und 
Gegenstation mittels eines Wechsel B-Felds ermeglicht, beispielsweise im Vergleich 
1 zu einem rein elektrischen Wechsel E-Feld, einen sicheren Datenaustausch bzw. 
10 eine sichere Abarbeitung eines Zutrittskontrollprotokolls bzw. einer Challenge 
Response im Falle einer raumlichen Trennung von Identmedium und Gegenstation, 
beispielsweise durch Wande, TQren, Stahl, Metall, Stahlarmierungen, 
Metallarmierungen und/oder dergleichen. Die Kommunikation uber ein Wechsel B- 
Feld erfolgt vorzugsweise im Langstwellen-, Langwellen oder Mittelwellen- 
1 5 Frequenzbereich. Das Wechsel B-Feld hat vorzugsweise eine Reichweite von bis zu 
etwa 1,5 m und besonders bevorzugt von etwa bis zu 2,5 m oder mehr. Hieraus 
ergibt sich insbesondere der Vorteil, dass sich ein versehentliches Offnen oder 
SchlieGen vermieden wird. Vor allem dadurch, dass ein derartiger Vorgang durch 
den Benutzer aufgrund seiner Nahe zur Zieleinrichtung durch sichtbare oder 
20 hdrbare Zeichen, bspw. das Schalten einer SchlieRvorrichtung bzw. das Offnen 
einer TOr oder das Starten eines Motors, sofort erkannt und rQckgangig gemacht 
werden kann. 





Weiterhin werden Signale zwischen Identmedium und Gegenstation vorzugsweise 
25 im niederfrequenten Bereich gesendet. Vorzugsweise erfolgt die Kommunikation 
bzw. der Datenaustausch zwischen Identmedium und Gegenstation uber ein 
elektromagnetisches Feld, wobei nur die B-Feld-Komponente des 
elektromagnetischen Feldes nicht aber die E-Fe!d Komponente genutzt wird. 

30 Wahrend das Identmedium tragbar ausgebildet ist, urn von einem Benutzer 
mitgefUhrt werden zu kannen, ist die Gegenstation an bzw. in der Nahe der 
Zieleinrichtung angeordnet bzw. steht mit dieser in Wirkverbindung. 
Zieleinrichtungen sind hierbei vorzugsweise TQren, TQrzylinder aller Art, 
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insbesondere GebaudetQren, AutotQren, Safe- oder TresortOren, 
Schaltschrankturen, MSbelturen sowie weitere Schlie&elemente und/oder 
Verriegelungseinrichtungen, die geeignet sind, einen physikalischen Zugang zu 
einer Zieleinrichtung wie beispielsweise einem Raum, einem Auto, einem Tresor 
5 oder einem Geldautomaten zu gewahrleisten. Weiterhin werden unter 
Zieleinrichtungen Systeme wie logische Sperrmechanismen, Computersysteme 
und/oder schaltungs- oder softwarebasierte Zutritts- bzw. Zugriffskontrollsysteme 
wie beispielsweise Fahrerberechtigungen oder Zundberechtigungen im Kfz-Bereich, 
Log-ons zu Computern oder Computersystemen sowie das Freischalten von 
10 Schusswaffensicherungssystemen verstanden. Die Zieleinrichtung zeichnet sich 
demnach dadurch aus, dass ein logischer und/oder physikalischer Zugang zu 
derselben moglich ist, wobei dieser Zugang bzw. Zugriff erlaubt oder nicht erlaubt 
bzw. meglich oder nicht moglich ist. 

15 Das erfindungsgema&e System ermSglicht somit beispielsweise das Offnen und 
VerschlieBen sowie das AbschlieBen oder Verriegeln von TQren bzw. 
SchlieSeinrichtungen aller Art oder beispielsweise das Sichern und Entsichern von 
Schusswaffen. Die DurchfGhrung des Ermoglichen bzw. Verhindems eines 
logischen und/oder physikalischen Zugangs zu der Zieleinrichtung wird durch den 
20 Aktor vorgenommen. Der Aktor ist yorzugsweise als Magnet bzw. Hubmagnet, 
Motor, Schaltung, Prozessor, Softwareprogramm und/oder dergleichen ausgebildet. 
Vorzugsweise steht der Aktor mit einem Sperrelement und/oder einem 
Kupplungselement in Verbindung und sperrt bzw. entsperrt dieses bzw. entkuppelt 
dieses oder kuppelt dieses ein. Hierbei erfolgt das ErmSglichen bzw. Verhindern 
25 eines logischen und/oder physikalischen Zugangs zu der Zieleinrichtung 
vorzugsweise Qber das Sperr- und/oder Kupplungselement. 

Das Identmedium ist vorzugsweise handlich ausgebildet, so dass es durch den 
Benutzer bequem mitzufQhren ist. Weiterhin ist das Identmedium vorzugsweise als 
30 Akkuzelle eines Mobiltelefons ausgebildet oder an bzw. in der Nahe einer solchen 
angeordnet. In der bevorzugten Ausfuhrungsform des Identmediums als Akku eines 
Mobiltelefons oder dergleichen ist dieser vorzugsweise zum Aufstecken auf ein 
Handy (wie beispielsweise bei Nokia Handys 6210) bzw. zum Einlegen in das 
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Akkufach eines Handys mit zusatzlicher Oberschale (wie bei Handys der Firma 
Siemens) ausgebildet. 

Zum sicheren personalisierten Identifizieren eines Benutzers weist der Prozessor 
bzw. der Speicher des tragbaren Identmediums vorzugsweise erne dezentrale 
Datenbank auf. Diese Datenbank ist vorzugsweise fur das jeweilige Identmedium 
spezifisch. Weiterhin weist die Datenbank bevorzugt eingelernte Biometriedaten auf. 
Somit ermoglicht bereits das tragbare Identmedium ein sicheres personalisiertes 
Identifizieren eines Benutzers. Die Datenbank ist vorzugsweise derart ausgebildet, 
dass sie off-line ist, also direkt bzw. ausschlielilich iiber das Identmedium erstellbar 
und/oder bearbeitbar ist. Weiterhin oder zusatzlich weist das Identmedium 
vorzugsweise eine Schnittstelle zum Anschluss an bspw. einen PC auf, der zur 
Bearbeitung der Datenbank verwendbar ist. 

Vorzugsweise ist den in der Datenbank abgelegten Daten bzw. 
benutzerspezifischen Informationen ein Status, beispielsweise eine Hierarchie 
zUgeordnet. Somit lasst sich beispielsweise zwischen Normal-Usern und Super- 
Usern mit unterschiedlichen Berechtigungen unterscheiden. Die von dem 
Identmedium gesendeten Daten und Signale weisen vorzugsweise unter anderem 
Informationen uber den Status eines Benutzers (Normal-User/Super-User) auf. 
Vorzugsweise weisen die Signale weiterhin Informationen uber die Berechtigung 
(berechtigt / beschrankt berechtigt / nicht berechtigt) des jeweiligen Benutzers auf. 
sr Vorzugsweise sind die dem Status bzw. der Berechtigung entsprechenden 
' zulassigen und nicht zulassigen Handlungen in der Gegenstation bzw. der 
Datenbank der Gegenstation abgelegt. Die Gegenstation bzw. die 
Auswerteelektronik der Gegenstation veranlasst nach OberprOfung der 
Berechtigung des Identmediums als Reaktion auf die empfangenen Informationen 
eine entsprechende Aktion. Hierbei ist die Reaktion beispielsweise abhangig von 
dem Benutzerstatus. 

Wie bereits beschrieben, sind Identmedium und Gegenstation . vorzugsweise 
drahtlos programmierbar. Besonders bevorzugt sind Identmedium und/oder 
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Gegenstation ausschlie&lich durch mindestens einen entsprechend berechtigten 
Benutzer, insbesondere ohne Zuhilfenahme weiterer Mittel, programmierbar. 



Weitere Merkmale des erfindungsgema&en Systems bzw. des Identmediums 
und/oder der Gegenstation ergeben sich aus der folgenden Diskussion eines 
erfindungsgemafcen Verfahrens, wobei in der folgenden Diskussion des 
erfindungsgema&en Verfahrens auf die zuvor beschriebenen System- bzw. 
Vorrichtungsmerkmale im wesentlichen nicht weiter, es sei denn erganzend, 
eingegangen wird. 

Das erfindungsgemafce Verfahren zum sicheren personalisierten Idenfrfizieren 
Ermoglichen bzw. Verhindern eines logischen und/oder physikalischen Zugangs zu 
bzw. Zugriffs auf eine Zieleinrichtung, das vorzugsweise mittels einer beschriebenen 
Vorrichtung durchgefuhrt wird, weist die folgenden Schritte auf. 

Zunachst erfolgt das Idenfrfizieren eines Benutzers mittels eines tragbaren 
identmediums, wobei biometrische Daten mindestens eines Benutzers durch 
mindestens einen Biometriesensor detektiert werden und wobei Daten und/oder 
Befehle Qber mindestens ein Eingabeelement eingegeben und Betriebszustande 
und/oder Informationen Qber mindestens ein Ausgabeelement ausgegeben bzw. 
angezeigt werden. 

Mittels eines Prozessors mit einem Speicher und einer Software, welche eine 
dezentrale, fur das Identmedium spezifische, Datenbank mit eingelernten 
Biometriedaten aufweist, erfolgt ein Vergleich zwischen den detektierten 
Biometriedaten des mindestens einen Benutzers und den eingelernten 
Biometriedaten. 

AnschlieSend erfolgt das Senden eines Signals bzw. von Daten im niederfrequenten 
Bereich Qber ein Wechsel B-Feld in einem bidirektionalen Datenaustausch bzw. 
Qber eine Challenge Response mittels einer Sende- und Empfangselektronik, wobei 
die Kommunikation mit einer an bzw. in der Nahe der Zieleinrichtung angeordneten 
bzw. mit dieser in Wirkverbindung stehenden Gegenstation erfolgt. Das Senden von 
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* derartigen Daten, Signalen und/oder Informationen erfolgt ausschlie&lich nach einer 
erfolgreichen Idenfrfikation des autorisierten Benutzers. Vorzugsweise erfolgt der 
obige Schritt im AnschluB an die erfolgreiche Identification eines autorisierten 
Benutzers automatisch und/oder durch einen entsprechenden Impuls. Ein derartiger 

5 Impuls, kann beispielsweise durch den Benutzer Qber das Eingabeelement oder 
aber durch ein entsprechendes Signal der Gegenstation gegeben werden. 

Empfangt die Gegenstation ein Signal des Identmediums, erfolgt die Oberprufung 
der Berechtigung des Identmediums bzw. des gesendeten Signals mittels einer 
10 Lese- und Auswerteelektronik. 

ft Auf die obige Berechtigungsuberprufung folgt entsprechend dem empfangenen 
Signal das Ermoglichen oder Verhindern bzw. Zulassen oder nicht Zulassen eines 
logischen und/oder physikalischen Zugangs zu bzw. Zugriffs auf eine Zieleinrichtung 

15 mittels eines Aktors. Die konkrete Handlung richtet sich vorzugsweise nach einer 
entsprechenden Eingabe des Benutzers oder ist vorgegeben. 

Weiterhin erfolgt eine Speicherung eines jeden Vorgangs mit zumindest Datum, 
Uhrzeit und Kennzeichnung des Identmediums im Identmedium und/oder der 
20 Gegenstation. 

Identmedium und/oder Gegenstation sind vorzugsweise programmierbar, besonders 
fejf bevorzugt drahtlos programmierbar bzw. Ober eine Software programmierbar 
/ ausgebildet. Eine derartige Programmierung kann jederzeit vorgenommen werden, 
25 wobei vorzugsweise zunachst eine erfolgreiche Idenfrfikation eines Benutzers durch 
das Identmedium vorausgegangen sein muS. 

Weiterhin ist die Datenbank des Identmediums vorzugsweise veranderlich 
ausgebildet, so dass in weiteren Verfahrensschritten zusatzliche Biometriedaten 
30 eingelernt und/oder bearbeitet werden konnen. Vorzugsweise muB zur Bearbeitung 
bzw. Veranderung der Datenbank eine erfolgreiche Identifizierung eines 
entsprechend berechtigten Benutzers vorausgegangen sein. 
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Hierdurch kann eine einmal erstellte Datenbank, die in einem ersten Schritt 
eingelernt bzw. generiert wurde, durch einen berechtigten Benutzer, der das 
Identifikationsverfahren erfolgreich durchlaufen hat, jederzeit neu eingelernt, 
verandert bzw. gelbscht werden. Hierzu konnen jeweilige Benutzerdaten, die uber 
das Ausgabeelement angezeigt werden bzw. identifiziert oder zugeordnet werden 
kdnnen, geloscht werden oder konnen die Daten eines neuen Benutzers eingelesen 
werden, wobei hierzu ein Einlesen der Biometriedaten, beispielsweise des 
Fingerabdrucks, durch den Biometrie- bzw. Fingerprintsensor des Identmediums 
erfolgt. Vorzugsweise erfolgt eine derartige Bearbeitung der Datenbank 
ausschlie&lich mittels des Identmediums, d.h. ohne Verwendung eines PC etc. 
Weiterhin ist vorzugsweise kein Abgleich mit einer zentralen Datenbank erforderlich. 
Vorzugsweise kann die Datenbank zusatzlich Uber eine Schnittstelie durch einen 
PC bearbeitet oder verandert werden. 

Vorzugsweise ist das vom Identmedium ausgesendete Signal bzw. der 
ausgesendete Code nicht nur abhangig von einer erfolgten positiven Identifizierung 
sondern auch von einer zugeordneten Berechtigungsebene. Hierbei existiert neben 
der Unterscheidung berechtigt/nicht berechtigt eine Unterscheidung der 
Benutzerhierarchie beispielsweise in „Normal-User", „Super-User", etc. 
Vorzugsweise lassen Identmedium und/oder Gegenstation je nach Hierarchiestufe 
des identifizierten Benutzers nur definierte Aktionen zu. Beispielsweise sendet 
hierbei zunachst das Identmedium der Hierarchieebene des identifizierten 
Benutzers entsprechende Signale bzw. Informationen an die Gegenstation, wobei 
diese in Abhangigkeit der empfangenen Signale bzw. Daten bestimmte Aktionen 
zulasst bzw. durchfuhrt. 



So kann vorzugsweise das Identmedium und/oder die Gegenstation durch Benutzer 
einer bestimmten Hierarchieebene fur eine definierte Anzahl an beispielsweise 
Offnungs- und/oder SchlieSvorgangen und/oder temporar, beispielsweise liber 
einen Zeitraum von einer Stunde, freigeschaltet werden. Weiterhin kann die 
Gegenstation, beispielsweise als Fahrerberechtigung eines Kfz, fur Benutzer einer 
bestimmten Hierarchieebene lediglich eine begrenzte Geschwindigkeit etc. 
ermoglichen. Im Bereich von Zutrittsberechtigungen zu Gebauden oder 
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* verschiedenen einzelnen Raumen kann beispielsweise lediglich eine 
Zutrittsberechtigung fDr einzelne Bereiche bzw. Raume erm6glicht werden. 

Weiterhin kann das Identmedium nach und/oder mit erfolgreicher Identifizierung 
5 eines entsprechend autorisierten Benutzers vorzugsweise derart eingestellt werden, 
dass ein dauerhaftes Signal gesendet wird, so dass beispielsweise eine 
verschlossene TOr automatisch offnet sobald sich das Identmedium im 
Kommunikationsradius zur jeweiligen Gegenstation befindet. Eine derartige 
Funktion kann vorzugsweise automatisch aktiviert werden oder aber durch eine 
10 entsprechende Eingabe des berechtigten Benutzers aktiviert werden. Vorzugsweise 
ist eine derartige Funktion zeitlich beschrankt aktivierbar. 



Vorzugsweise lasst sich das Erfordernis einer biometrischen Erkennung vor dem 
Senden von Daten und Informationen des Identmediums durch einen entsprechend 
1 5 berechtigten Benutzer temporar oder dauerhaft ausschalten. Nach einer einmaligen 
biometrischen Identfizierung des berechtigten Benutzers sendet das Identmedium 
Signale dauerhaft und/oder auf entsprechenden Impuls durch den Benutzer 
und/oder Gegenstation. Zusatzlich und/oder an Stelle zur biometrischen 
Identifizierung des berechtigten Benutzers ist zur erfolgreichen Identifikation 
20 vorzugsweise die korrekte Eingabe einer PIN (personal identification number) oder 
eines Passworts erforderlich. Das Einlernen, Ldschen oder Andem von 
Passwortern, PINs oder dergleichen erfolgt entsprechend der bereits beschriebenen 
SB Veranderung bzw. Bearbeitung der im Identifikationsmedium ablegten Datenbank. 

25 Vorzugsweise erfolgt mit jeder Aktion des Identmediums und/oder der Gegenstation 
eine entsprechende Protokollierung durch das Identmedium und/oder die 
Gegenstation, wobei femer oder zusatzlich die Identifikationsversuche und/oder 
-vorgange sowie EingSnge und/oder verhinderte bzw. verweigerte Eing§nge, 
SchlieBvorgange oder dergleichen protokolliert werden. 
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Im Folgenden wird die vorliegende Erfindung beispielhaft anhand einer bevorzugten 
AusfOhrungsform bzw. einem bevorzugten Verfahren unter Bezugnahme auf die 
Zeichnungen beschrieben. Hierbei wird lediglich auf die zur beispielhaften 
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* Beschreibung erforderlichen Merkmale eingegangen. Weitere oder zusatzliche 
Merkrhale bzw. AusfQhrungsformen ergeben sich aus der vorangegangenen 
Beschreibung. 

5 Es zeigen: 

Fig. 1 eine Prinzipdarstellung einer bevorzugten AusfQhrungsform des 
Identmediums in der Draufsicht von auBen; 

Fig. 2 eine Prinzipskizze einer Innenansicht des Identmediums entsprechend Fig. 1; 
und 

Fig. 3 einen bevorzugten Verfahrensablauf der Abfrage zum Auslosen eines Signals 
in einer bevorzugten AusfQhrungsform. 
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Fig. 1 zeigt eine Skizze einer AuSenansicht von oben auf eine bevorzugte 
AusfQhrungsform des Identmediums 1. aufweisend einen Biometriesensor 2, ein 
Ausgabeelement 3 sowie ein Eingabeelement 4. Das Identmedium weist 
vorzugsweise das Format einer Streichholzschachtel, besonders bevorzugt eine 
20 Lange von etwa 3 cm bis 6 cm, eine Breite von etwa 2 cm bis 4 cm sowie eine Hohe 
von etwa 1 cm bis 2,5 cm auf. Das Gehause des Identmediums 1 ist vorzugsweise 
g^leicht und robust ausgebildet, beispielsweise aus Aluminium und Kunststoff. Der 
Biometriesensor 2 ist vorzugsweise als Fingerprintsensor ausgebildet, auf den ein 
V Finger bzw. eine Fingerkuppe eines Benutzers zur Identifikation aufgelegt werden 
25 muS (beispielsweise Flachensensor) oder Qber den ein Finger bzw. eine 
Fingerkuppe zur Identifikation gezogen werden muS (beispielsweise 
Streifensensbr). Das Ausgabeelement 3 ist beispielsweise als LED ausgebildet 
wahrend das Eingabeelement 4 vorzugsweise als Taster bzw. Tastenelement 
ausgebildet ist. 
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Fig. 2 zeigt eine Prinzipskizze der Innensicht des Identmediums entsprechend Fig. 1 
mit dem Biometriesensor 2 und dem Ausgabeelement 3. Das Eingabeelement 4 ist 
in der Darstellung entsprechend Fig. 2 aus ObersichtlichkeitsgrOnden nicht 
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* dargestellt. Das Identmedium weist vorzugsweise im Inneren eine Energie- bzw. 
Stromversorgung 5, eine Sende- und Empfangselektronik 6 mit einer Sende- und 
Empfangsantenne 7 sowie einen Prozessor 8 mit einem Speicher und einer 
Software auf. 

5 

Die Energie- bzw. Stromversorgung 5 des Identmediums ist vorzugsweise als 
Batterie oder Akkuzelle ausgebildet. Die Sende- und Empfangselektronik 6 mit der 
Sende- und Empfangsantenne 7 dient insbesondere zum Generieren bzw. 
Empfangen eines Wechsel B-Felds zum verschlusselten, bidirektionalen 
10 Datenaustausch bzw. zum DurchfOhren einer Challenge Response und zum 
j^Senden von Signalen im niederfrequenten Bereich. Der Prozessor 8 weist 
f/k vorzugsweise eine Datenbank auf, die bevorzugt uber das Identmedium, d.h. uber 
das Eingabeelement 4, dem Biometriesensor 2, vorzugsweise unter Zuhilfenahme 
des Ausgabeelements 3, erstellbar bzw. einlernbar oder veranderbar ist. Hierbei 
15 dient das Ausgabeelement 3 vorzugsweise zur Kommunikation mit dem Benutzer 
wahrend des Einlemens bzw. des Bearbeitungsprozesses. 

Weitere, zusatzliche oder erganzende Merkmale des Identmediums 1 sowie der 
Gegenstation (nicht dargestellt) ergeben sich aus der vorangegangenen 
20 Beschreibung. 

^^Fig. 3 zeigt einen bevorzugten Verfahrensablauf der Abfrage zum Ausldsen eines 
Signals des Identmediums 1. Hierbei befindet sich das Identmedium 1 zunachst in 
\/ einem Ruhezustand bzw. Standby-Mode (S1). Durch eine entsprechende Eingabe, 
25 beispielsweise durch Tastendruck auf ein als Taster oder Tastatur ausgebildetes 
Eingabeelement 4 (S2) wird das Identmedium aktiviert bzw. in einen Wachzustand 
versetzt. AnschlieBend erfolgt die Identifikation des Benutzers, vorzugsweise durch 
Auflegen bzw. Oberziehen des Fingers auf bzw. uber einen als Fingerprintsensor 
ausgebildeten Biometriesensor 2 (S3). Das Identmedium 1 vergleicht die 
30 detektierten Daten bzw. den eingelesenen Fingerabdruck mit in der Datenbank im 
Prozessor 8 abgelegten Daten bzw. Identifizierungsmerkmalen (S4). Stimmen die 
eingelesenen Daten nicht mit den abgelegten Daten Oberein (S5), erwartet das 
Identmedium ein erneutes Einlesen von Biometriedaten (S3). Stimmen die Daten 
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jedoch (iberein (S6), Qbermittelt der Prozessor 8 ein codiertes Signal an die Sende- 
und Empfangselektronik 6 zum Starten eines Funkprotokolls (S7). Hierbei erfolgt 
eine Kommunikation mit einer Gegenstation, vorzugsweise Qber ein Wechsel B-Feld 
zum verschlQsselten, bidirektionalen Datenaustausch bzw. zum Durchfuhren einer 
Challenge Response. 1st das Funkprotokoll nicht erfolgreich, wechselt das 
Identmedium vorzugsweise in den Standby-Mode (S8). 1st das Funkprotokoll, 
beispielsweise die Challenge Response, erfolgreich (S9), erfolgt eine Autorisierung 
des Zugangs bzw. Zutritts etc., beispielsweise das Offnen einer Tur zur 
Zieleinrichtung (nicht dargestellt) Qber die mit dieser in Verbindung stehende 
Gegenstation (nicht dargestellt) (S 1 0). 

Vorzugsweise wechselt die Vorrichtung, bzw. das Identmedium, sobald nach 
Oberschreiten einer eingestellten Zeitdauer keine Eingabe, beispielsweise S3, 
erfolgt oder keine weiteren Signale bzw. Eingaben empfangen werden, 
beispielsweise S8 oder .SIO, in den Standby-Mode S1. Entsprechend wechselt die 
Vorrichtung bei S5 vorzugsweise nach erfolgloser n-ter, bevorzugt vierter, Eingabe 
und/oder nach Ablauf einer bestimmten Zeitdauer ebenfalls in den Standby-Mode 
S1. 

Weitere, zusatzliche oder alternative Merkmale des erfindungsgemalien Verfahrens 
entsprechend den vorstehend Beschriebenen. 

Das System bzw. das Verfahren gemafi der vorliegenden Erfindung ist dahingehend 
, yorteilhaft, dass es die gestellte Aufgabe(n) erfQIIt. Weiterhin ermeglicht die 
vorliegende Erfindung eine Vielzahl physikalischer und/oder logischer Zugange fur 
einen Nutzer, wobei dieser lediglich durch einen Biometriesensor identifiziert 
werden muB. Eine Vielzahl aufwendiger Identifikations- und 
Zugangskontrollvorrichtungen kann somit entfallen. Hierdurch werden vor allem die 
Hardware- und Verwaltungskosten, z.B. Einlernkosten, verringert. Neben der 
Kostenerspamis wirkt sich auch die Verwendungs- bzw. Prozesserleichterung 
vorteilhaft aus. Femer konnen die Vorteile funkbasierter SchlieR- und 
Ident'rfikationsmechanismen, wie beispielsweise Verkabelungsfreiheit, einfache 
Nachrilstung, Leseeinheit im Innenbereich etc., in vollem Umfang ausgenOtzt 
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werden, wodurch sich insbesondere eine hohe Modularity und Wirtschaftlichkeit 
ergibt. Ferner bietet die vorliegende Erfindung ein sicheres System bzw. Verfahren, 
da beispielsweise ein verlorenes Identmedium unschadlich ist, da es vom nicht 
berechtigten Erfinder nicht aktiviert werden kann und somit fur diesen wertlos ist. 
Dennoch ermoglicht das erfindungsgemafte- System bzw. Verfahren eine hohe 
Benutzerfreundlichkeit, da das Identmedium trotz der hohen Sicherheit durch den 
berechtigten Benutzer Qbertragbar ist, da dieser in Sekundenschnelle weitere 
Benutzer einlernen und/oder ihnen Berechtigungen erteilen kann. Hierbei mufc der 
Besitzer lediglich beispielsweise die biometrischen Daten weiterer Personen in das 
Identmedium einlesen. Eine aufwendige Programmierung einer oder mehrerer 
Gegenstationen ist somit nicht erforderlich. Auch kann ein derartiges Einlernen 
unabhangig vom Standort erfolgen, das heifct ein Kontakt zur Zieleinrichtung oder 
zur Gegenstation ist nicht erforderlich. 
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PATENTANSPROCHE 



System zum sicheren personalisierten Identifizieren und ErmSglichen bzw. 
Verhindern eines logischen und/oder physikalischen Zugangs zu einer 
Zieleinrichtung, aufweisend 
ein tragbares Identmedium mit 

mindestens einem Biometriesensor, 

mindestens einem Eingabeelement und mindestens einem 
Ausgabeelement, 

einem Prozessor mit einem Speicher und einer Software 
sowie einer Sende- und Empfangselektronik und 
eine Gegenstation, die an der Zieleinrichtung angeordnet 1st bzw. mit dieser 
in Wirkverbindung steht, mit 

einer Lese- und Auswerteelektronik zur OberprUfung der Berechtigung 

des Identmediums, 
einem Aktor und 
einem Speicher, wobei 
ein Wechsel B-Feld zum verschlQsselten, bidirektionalen Datenaustausch 
bzw. zum DurchfQhren einer Challenge Response generiert wird, Signale im 
niederfrequenten Bereich gesendet werden und wobei Identmedium und/oder 
Gegenstation programmierbar sind. 

2. Vorrichtung hach Anspruch 1, wobei der Biometriesensor als 
Fingerprintsensor ausgebildet ist. 

3. Vorrichtung nach Anspruch 1 oder 2, wobei der Sensor ein optischer, 
kapazitiver, thermischer oder mit Radiowellen arbeitender Sensor ist. 
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Vorrichtung nach einem der AnsprQche 1 bis 3, wobei der Sensor ein 
Flachen- oder Streifensensor ist. 

Vorrichtung nach einem der vorstehenden AnsprQche, wobei das 
Eingabeelement als Taster oder Tastatur ausgebildet ist. 

Vorrichtung nach einem der vorstehenden AnsprQche, wobei das 
Ausgabeelement als LED und/oder als Display ausgebildet ist. 

Vorrichtung nach einem der vorstehenden AnsprQche, wobei die Vorrichtung 
dergestalt ist, dass das Wechsel B-Feld eine Reichweite von bis zu 2,5 m 
hat. 

Vorrichtung nach einem der vorstehenden AnsprQche, wobei die Vorrichtung 
dergestalt ist, dass das Wechsel B-Feld durch Wande, Turen, Tresore sowie 
Stahl, Metall, Armierungen und dergleichen dringen kann. 

9. Vorrichtung nach einem der vorstehenden AnsprQche, wobei der Aktor ein 
Hubmagnet, Motor, Prozessor, Softwareprogramm oder dergleichen aufweist. 

10. Vorrichtung nach einem der vorstehenden AnsprQche, wobei der Aktor mit 
einem Sperrelement oder einem Kupplungselement in Wirkverbindung steht 
und dieses freigibt bzw. einkuppelt. 

11. Vorrichtung nach einem der vorstehenden AnsprQche, wobei das 
Identmedium als Akkuzelle eines Mobiltelefons ausgebildet ist. 

12. Vorrichtung nach einem der vorstehenden AnsprQche, wobei das System 
eine Batterie oder Akkuzelle aufweist und/oder direkt aufladbar ist. 

13. Vorrichtung nach einem der vorstehenden AnsprQche, wobei Identmedium 
und Gegenstation drahtlos programmierbar sind. 
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Vorrichtung nach einem der vorstehenden AnsprQche, wobei Identmedium 
und/oder Gegenstation drtlich versorgt bzw. batterieversorgt sind. 

Vorrichtung nach einem der vorstehenden AnsprQche, wobei der Prozessor 
des Identmediums eine dezentrale, fQr das Identmedium spezifische, 
Datenbank mit eingelemten Biometriedaten aufweist. 

Vorrichtung nach Anspruch 15, wobei die Datenbank Qber das Identmedium 
veranderbar ist. 

Verfahren zum sicheren personalisierten Identifizieren und Ermoglichen bzw. 
Verhindern eines logischen und/oder physikalischen Zugangs zu einer 
Zieleinrichtung, aufweisend die Schritte 

Identifizieren eines Benutzers mittels eines tragbaren Identmediums, wobei 
biometrische Daten mindestens eines Benutzers durch mindestens 
einen Biometriesensor detektiert werden und 

Daten und/oder Befehle Ober mindestens ein. Eingabeelement 
eingegeben und Betriebszustande Qber mindestens ein 
Ausgabeelement angezeigt werden, und wobei 
mittels eines Prozessors mit einem Speicher und einer Software, 
welcher eine dezentrale, fQr das Identmedium spezifische, Datenbank 
mit eingelemten Biometriedaten aufweist, ein Vergleich zwischen den 
detektierten Biometriedaten und den eingelemten Biometriedaten 
durchgefQhrt wird; 

Senden eines Signals im niederfrequenten Bereich Qber ein Wechsel B-Feld 
in einem bidirektionalen Datenaustauschs bzw. Qber eine Challenge 
Response mittels einer Sende- und Empfangselektronik nach 
erfolgreichem Identifizieren eines autorisierten Benutzers an eine an 
einer Zielstation angeordnete oder mit dieser in Wirkverbindung 
stehende Gegenstation, 

OberprQfen der Berechtigung des Identmediums bzw. des gesendeten 
Signals mittels einer Lese- und Auswerteelektronik durch die 
Gegenstation; 
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ErmSglichen bzw. Verhindern eines logischen und/oder physikalischen 
Zugangs bzw. Zutritts zu einer Zieleinrichtung mittels eines Aktors; und 

Speichern eines jeden Vorgangs mit Datum, Uhrzeit, Kennzeichnung des 
Identmediums und/oder des Benutzers. 

18. Verfahren nach Anspruch 17, wobei Identmedium und/oder Gegenstation 
programmierbar sind. 

19. Verfahren nach Anspruch 18, wobei Identmedium und/oder Gegenstation 
drahtlos programmierbar sind. 

20. Verfahren nach einem der AnsprOche 17 bis 19, wobei die Datenbank Qber 
das Identmedium bearbeitbar bzw. veranderbar ist, indem weitere 
Biometriedaten eingelernt, geldscht und/oder bearbeitet werden. 

21. Verfahren nach Anspruch 20, wobei die Bearbeitung der Datenbank off-line, 
d.h. direkt Qber das Identmedium, erfolgt. 

22. Verfahren nach einem der AnsprOche 17 bis 21, wobei die Detektion von 
Biometriedaten mittels eines Fingerprintsensors erfolgt, der FingerabdrOcke 
nach einem optischen oder kapazitiven Verfahren detektiert. 

23. Verfahren nach einem der AnsprOche 17 bis 22, wobei der Sensor optisch, 
kapazitiv, thermisch oder mit Radiowellen arbeitet. 

24. Verfahren nach einem der AnsprOche 17 bis 23, wobei die Eingabe mittels 
eins Tasters oder einer Tastatur erfolgt. 

25. Verfahren nach einem der AnsprOche 17 bis 24, wobei die Ausgabe mittels 
einer LED und/oder eines Displays erfolgt. 

26. Verfahren nach einem der AnsprOche 17 bis 25, wobei der Aktor ein 
Hubmagnet, Motor, Prozessor, Softwareprogramm oder dergleichen ist. 
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27. Verfahren nach einem der AnsprQche 17 bis 26, wobei die Biometrische 
Erkennung durch den berechtigten ausschaltbar ist. 

28. Verfahren nach einem der AnsprQche 17 bis 27, wobei nicht nur zwischen 
berechtigten und unberechtigten Benutzern, sonder ferner zwischen 
Benutzern mit verschiedenen Berechtigungen bzw. verschiedenen 
Berechtigungshierarchien unterschieden wird. 

29. Verfahren nach Anspruch 28, wobei die Reaktion der Gegenstation von der 
Berechtigung bzw. der Hierarchie des Benutzers abhangig ist. 

30. Verfahren nach einem der AnsprQche 17 bis 29, wobei die 
Identifikationsversuche und/oder -vorgange sowie Eingange und/oder 
verhinderte bzw. verweigerte Eingange durch mindestens einen der 
Prozessoren protokolliert werden. 

31. Verfahren nach einem der AnsprQche 17 bis 30, wobei das Identmedium 
und/oder die Gegenstation ortlich versorgt bzw. batterieversorgt sind. 

32. Verfahren nach einem der AnsprQche 17 bis 31, wobei zur Identifikation 
weiterhin die korrekte Eingabe einer PIN erforderlich ist. 

33. Verfahren nach einem der AnsprQche 17 bis 32, wobei die in der Datenbank 
eingelernten benutzerspezifischen Daten einer Hierarchie zugeordnet sind, 
wobei Identmedium und/oder Gegenstation je nach Hierarchiestufe des 
Identifizierten Benutzers nur definierte Aktionen zulassen. 
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ZUSAMMENFASSUNG 

Die vorliegende Erfindung betrifft ein System und ein Verfahren zum sicheren 
personaiisierten Identifizieren und ErmSglichen bzw. Verhindern eines logischen 
und/oder physikalischen Zugangs zu einer Zieleinrichtung. Hierbei weist das System 
ein ein tragbares Identmedium mit mindestens einem Biometriesensor, mindestens 
. einem Eingabeelement und mindestens einem Ausgabeelement, einem Prozessor 
mit einem Speicher und einer Software sowie eihef Sende- und Empfangselektronik 
und eine Gegenstation, die an der ZYeleihrlchtung angeordnet ist bzw. mit dieser in 
Wirkverbindung steht, mit einer Lese- und Auswerteelektronik zur OberprOfung der 
Berechtigung des Identmediums, einem Aktor und einem Speicher, wobei ein 
Wechsel B-Feld zum verschiQsselten, bidirektionaien Datenaustausch bzw. zum 
Durchfuhren einer Challenge Response generiert wird, Signaie im niederfrequenten 
Bereich gesendet werden und wobei identmedium und/oder Gegenstation 
programmierbar sind. 
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